网络应用技术面临的四大网络威胁是什么
网络应用技术面临的四大网络威胁如下:
信息系统及应用软件的脆弱性和后门:在设计的时候就存在的缺陷和脆弱性,虽然不会直接破坏网络系统,但是给系统带来了相当大的潜在风险。因为一旦这些脆弱性和缺陷被非法的攻击者所利用,其后果将不堪设想。许多应用服务系统在访问控制及安全通信方面考虑不周,如果系统设置错误,则很容易造成损失。另外,应用软件的后门是软件设计公司的设计编程人员为了方便而设置的,一般外人是不知道的,但是一旦后门被打开,其造成的后果是非常严重的。
人为的因素:人为因素分为两种情况,第一种是用户自己的无意操作失误而引发的网络不安全,如用户安全意识淡薄、用户设置的口令复杂度较低、用户随意将自己的账号和密码借给他人或与别人共享、系统管理员安全设置不当造成的脆弱性等第二种是用户的恶意破坏。这是目前计算机网络所面临的最大安全威胁,主要可以分为两大类一类是主动攻击,如对网络硬件设备的破坏,采取各种方式和途径对计算机网络系统中的信息进行破坏,这种恶意破坏可有选择地破坏某种信息,主要是破坏信息的完整性、有效性、真实性;另一类是被动攻击,是在不影响网络正常运行的情况下,通过截获、窃听、破译等方式获取系统中的重要机密信息和资料。这两类攻击都将对计算机网络造成很大的危害,并且使机密信息泄露。
网络协议的局限性:Internet创始者最初开放、共享的思想为网络的安全埋下了重重隐患。这种广阔的开放性从某种程度上就意味着不安全,成为一种容易遭受攻击的特点。以目前使用最广泛的Internet本身依赖的TCP/IP为例,在设计过程中没有对具体的安全问题给予详细分析,导致现行网络存在明显安全缺陷,如IP地址可以软件设置,这就造成了地址假冒和地址欺骗两类安全隐患;IP支持源路由方式,即源点可以指定信息包传送到目的结点的中间路由,这就提供了源路由攻击的条件;应用层协议Telnet、FTP、SMTP等协议缺乏认证和保密措施,为否认、拒绝等欺骗行为开了方便之门。所以,对于运行TCP/IP的网络系统而言,最常见的隐患有病毒传播、拒绝服务、非法闯入、数据窃取和恶意篡改。
病毒的攻击:计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏篡改数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性等特点,危害极大。若没有及时采取措施制止病毒,将影响网络的正常使用性能,甚至导致整个网络瘫痪。